Utiliser une règle d’exception
Vous pouvez demander une exception pour les vulnérabilités, les éléments vulnérables (VI) ou les éléments de configuration (CI) qui ne peuvent pas être corrigés ou différés immédiatement. En automatisant le processus de report de VI, vous pouvez différer les VI correspondants en fonction de la règle lorsque le système les identifie.
Vous pouvez effectuer les tâches suivantes pour une règle d’exception :
- Créer une règle d'exception
- Approuver une demande de règle d'exception
- Activation d'une règle d'exception
- Rouvrir une règle d’exception
- Mettre à jour une règle d’exception approuvée
- Supprimer une règle d'exception
À partir de la version 21.0 de , vous pouvez configurer les délais d’approbation Réponse aux vulnérabilités des faux positifs et des exceptions, ainsi que les notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.